У меня сканировали ноут один раз, при въезде в Штаты — ещё когда меня туда пускали, в 2011 года (сейчас уже нет). У жены смотрели (причём очень внимательно) телефон, причём при *выезде* из Израиля. Надо быть к этому готовым, да.
Да, идеальной двухфакторной аутентификации пока увы нет. И кстати, мы писали о том, что делать если потерян второй фактор («You Lost Your Second Authentication Factor. Now What?» в нашем блоге на сайте!
Я ниже постарался ответить на некоторые вопросы, но коротко повторюсь: на данный система безопасности iCloud оставляет желать лучшего. Респект Apple за множество положительных изменений за последние годы, но часть их решений откровенно неправильные. А некоторые проблемы мы и сами, честно говоря, не знаем как решать. Ну например, для учётных записей с включенной двухфакторной аутентификацией сервис FindMyPhone («Find My» в iOS 13) доступен для второго фактора. С одной стороны, это правильно, поскольку ваш единственный телефон, который вы потерали, и мог быть этим фактором. С другой — кто-то, зная только ваш логин в клауд (но не зная пароля), может вызвать блокировку вашего аккаунта, совершив ряд попыток входа с неправильным паролем.
Нет, совсем не так, боюсь что вы правда не совсем поняли.
Прежде всего, пасскод на телефон действитиельно является отличным средством защиты самого аппарата — взломать его крайне тяжело и мало кому доступно.
Но есть два важных нюанса. Во-первых, даже зная пасскод, извлечь *все* данные из аппарата крайне непросто, как это ни удивительно. Для этого надо или ставить джейл (что не всегда возможно), или пользоваться опять же вышеупомянытыми средствами Cellebrite или GrayKey.
Во-вторых, проблема в том, что в ситуации с 2FA пасскод становится *единственным* средством защиты всего, включая клаудную учётную запись, даже если у вас установлен стойкий пароль к iCloud. А клауд — это больше чем содержимое конкретного телефона, а и данные с других устройств (включая даже Мак), плюс пароли из облачной связки ключей (где могут быть пароли к другим учётным записям, кредитные карты и прочее), плюс данные о здоровье, плюс история геолокации, плюс много чего ещё. Ну и конечно, можно удалённо стереть или заблокировать все устройства.
Да, пасскод трудно добыть. Но если у злоумышленника (ну или правоохранительных органов) будет ваш аппарат и пасскод от него (неважно, каким способом полученный) — всё, условно это конец вашей безопасности.
Я помню, когда мы несколько лет назад сделали первую версию программы для скачивания клаудных бэкапов, было довольно много зубоскальства — мол, ну тоже мне новость, если пароль от клауда известен, и так есть полный доступ. Нет, это тоже не так (причём *сильно* не так). Всё что можно сделать стандартными средствами, это восстановиться из клаудного бэкапа на другой аппарат (и/или настроить его на синхронизацию).
С другой стороны — проколы в реализации системы безопасности iCloud привели к Celebgate (только после этого Apple добавили 2FA для облачных резервных копий).
RootlessJB позволяет получить полный доступ к файловой системе iPhone через ssh. А дальше делайте что хотите :) С одним замечанием: системный раздел монтируется read-only, поэтому чтобы править *системные* файлы — придётся писать свою программу, причём чтобы её запустить — понадобится самостоятельно прописать её в trusted cache.
Да, идеальной двухфакторной аутентификации пока увы нет. И кстати, мы писали о том, что делать если потерян второй фактор («You Lost Your Second Authentication Factor. Now What?» в нашем блоге на сайте!
Прежде всего, пасскод на телефон действитиельно является отличным средством защиты самого аппарата — взломать его крайне тяжело и мало кому доступно.
Но есть два важных нюанса. Во-первых, даже зная пасскод, извлечь *все* данные из аппарата крайне непросто, как это ни удивительно. Для этого надо или ставить джейл (что не всегда возможно), или пользоваться опять же вышеупомянытыми средствами Cellebrite или GrayKey.
Во-вторых, проблема в том, что в ситуации с 2FA пасскод становится *единственным* средством защиты всего, включая клаудную учётную запись, даже если у вас установлен стойкий пароль к iCloud. А клауд — это больше чем содержимое конкретного телефона, а и данные с других устройств (включая даже Мак), плюс пароли из облачной связки ключей (где могут быть пароли к другим учётным записям, кредитные карты и прочее), плюс данные о здоровье, плюс история геолокации, плюс много чего ещё. Ну и конечно, можно удалённо стереть или заблокировать все устройства.
Да, пасскод трудно добыть. Но если у злоумышленника (ну или правоохранительных органов) будет ваш аппарат и пасскод от него (неважно, каким способом полученный) — всё, условно это конец вашей безопасности.
Я помню, когда мы несколько лет назад сделали первую версию программы для скачивания клаудных бэкапов, было довольно много зубоскальства — мол, ну тоже мне новость, если пароль от клауда известен, и так есть полный доступ. Нет, это тоже не так (причём *сильно* не так). Всё что можно сделать стандартными средствами, это восстановиться из клаудного бэкапа на другой аппарат (и/или настроить его на синхронизацию).
С другой стороны — проколы в реализации системы безопасности iCloud привели к Celebgate (только после этого Apple добавили 2FA для облачных резервных копий).
В общем, тема очень объёмная и интересная.
Простите, какую именно сертификацию вы имеете ввиду?
«фирма Apple вполне себе имеет представительство в России»
Не имеет. Точнее, только по продажам, всё. Даже техподдержки тут нет.